Siamo alla ricerca di una risorsa da inserire nel ruolo di Local Information Security Officer cuiaffidare le attività di implementazione e mantenimento del sistema di gestione della sicurezza delle informazioni per le società del Gruppo DEKRA in Italia.
Analisi del contesto di riferimento e delle necessità in ambito Cyber/IT del Gruppo DEKRA Italia;
Individuazione dei gap, rispetto al modello di sicurezza e alle linee guida definite da HQ ed in linea con le indicazioni fornite dal Corporate Information Security Officer e dal RISO – Regional Information Security Officer;
Definizione di action plan di dettaglio, funzionali alla implementazione per la Country Italia delle necessarie azioni di adeguamento (risk assessment);
Implementazione delle iniziative di mitigazione, definite attraverso il risk assessment, in linea con il modello definito dalla Corporate;
Adeguamento ed applicazione, a livello locale, di politiche, processi e procedure di sicurezza dei dati definite a livello Globale;
Esecuzione di controlli di conformità alla sicurezza delle informazioni, attraverso la valutazione dei rischi e la esecuzione di audit interni;
Predisposizione ed implementazione di sistemi di gestione per la Sicurezza delle Informazioni, secondo gli standard IT Sec (es: UNI CEI ISO/IEC 27001, Tisax);
Gestione dei rischi e degli incidenti locali;
Ci rivolgiamo a professionisti esperti del settore informatico, con profonda passione per le tematiche dell’ambito di riferimento. Una posizione stimolante ed incentivante, in un ambiente positivo e dinamico
Valorizzazione del contributo individuale
Laurea in Informatica o Ingegneria Informatica
Almeno 5 anni di esperienza nel ruolo, preferibilmente maturata in contesti multinazionali
Conoscenza dei principali processi di creazione del valore all'interno della legal entity, CISM o CISSP Certified
Conoscenza degli standard di Information Security come “ISO 27001”, “NIST” o standard similari
Conoscenza delle norme legali applicabili in materia di Information Security e/o IT Operations e/o crittografia
Conoscenze per l'identificazione, la valutazione e il trattamento delle vulnerabilità, dei rischi e delle minacce alla sicurezza informatica
Conoscenza e capacità di utilizzare metodi di project management
Inglese livello avanzato scritto ed orale (C1)
Passione per la Cybersecurity e l’Artificial Intelligence
Buona capacità di pianificazione delle attività e gestione delle priorità
Abilità di spiegare ad un pubblico non tecnico le diverse misure di sicurezza adottate dall’organizzazione aziendale
COMPENSO, BENEFIT E KIT ICT
Compenso composto da un fisso ed un variabile, commisurato alla seniority posseduta
Formazione continua
Assicurazione sanitaria integrativa
ICT KIT: Laptop e Smartphone
CONTRATTO
Subordinato a tempo indeterminato.
68/1999, DEKRA accoglie in via prioritaria le candidature delle categorie protette (Art.